CVE-2023-53817 in Linux
Zusammenfassung
von VulDB • 18.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
crypto: lib/mpi – Vermeidung einer Nullzeiger-Dereferenzierung in mpi_cmp_ui()
Während der NVMeTCP-Authentifizierung kann ein Controller einen Kernel-Oops auslösen, indem er die 8192-Bit-Diffie-Hellman-Gruppe angibt und einen korrekt großen, aber auf null gesetzten Diffie-Hellman-Wert übergibt. mpi_cmp_ui() hätte dies erkennen können, wenn der zweite Parameter 0 wäre; es wird jedoch von dh_is_pubkey_valid() ein Wert von 1 übergeben. Dies führt dazu, dass am Ende von mpi_cmp_ui() die Nullzeiger-Variable u->d dereferenziert wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.